નામ
ssh-keygen - સત્તાધિકરણ કી બનાવટ, સંચાલન અને રૂપાંતરણ
સારાંશ
ssh-keygen [- q ] [- b bits ] - t પ્રકાર [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- એફ કીફાઇલ ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P પાસફ્રેઝ ] [- C comment ] [- એફ કીફાઇલ ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D રીડર
ssh-keygen - U રીડર [- f input_keyfile ]
વર્ણન
ssh-keygen ssh (1) માટે સત્તાધિકરણ કી બનાવે છે, વ્યવસ્થા કરે છે અને ફેરવે છે. ssh-keygen એ SSH પ્રોટોકોલ આવૃત્તિ 1 અને આરએસએ અથવા DSA કીઓ દ્વારા SSH પ્રોટોકોલ વર્ઝન દ્વારા ઉપયોગમાં લેવા માટે આરએસએ કીઝ બનાવી શકે છે. પેદા થવાની કીનો પ્રકાર - t વિકલ્પ સાથે સ્પષ્ટ થયેલ છે.
સામાન્ય રીતે દરેક વપરાશકર્તા આરએસએ અથવા ડીએસએસએ સત્તાધિકરણ સાથે એસએસએચનો ઉપયોગ કરવા ઈચ્છે છે, $ HOME / .ssh / identity $ HOME / .ssh / id_dsa અથવા $ HOME / .ssh / id_rsa માં સત્તાધિકરણ કી બનાવવા માટે આ એકવાર ચાલે છે. વધુમાં, સિસ્ટમ સંચાલક ઉપયોગ કરી શકે છે આ યજમાન કી પેદા કરવા માટે છે, જેમ કે / etc / rc માં બતાવ્યા પ્રમાણે
સામાન્ય રીતે આ પ્રોગ્રામ કી પેદા કરે છે અને ખાનગી કીને સંગ્રહિત કરવા માટે ફાઇલ માટે પૂછે છે જાહેર કી એ એક જ નામની ફાઇલમાં સંગ્રહિત છે પરંતુ `` .pub '' જોડાયેલ છે પ્રોગ્રામ પાસફ્રેઝ માટે પણ પૂછે છે કોઈ પાસફ્રેજને દર્શાવવા માટે પાસફ્રેઝ ખાલી હોઈ શકે છે (હોસ્ટ કર્સમાં ખાલી પાસફ્રેઝ હોવો આવશ્યક છે), અથવા તે મનસ્વી લંબાઈની સ્ટ્રિંગ હોઈ શકે છે. પાસફ્રેઝ એ પાસવર્ડ જેવું જ છે, સિવાય કે તે શબ્દોની શ્રેણી, વિરામચિહ્નો, નંબરો, સફેદ સ્થાન અથવા તમે ઇચ્છો છો તે કોઈપણ અક્ષરોના શબ્દ સાથે એક શબ્દસમૂહ હોઈ શકે છે. સારા પાસફ્રેઝો 10-30 અક્ષર લાંબાં છે, સરળ વાક્યો નથી અથવા અન્યથા સરળતાથી અનુકૂળ નથી (અંગ્રેજી ગદ્યમાં ફક્ત દરેક અક્ષર દીઠ એન્ટ્રોપીના 1-2 બિટ્સ હોય છે, અને ખૂબ ખરાબ પાસફ્રેઝ પૂરા પાડે છે), અને ઉચ્ચ અને લોઅરકેસ અક્ષરો, નંબરો, અને બિન-આલ્ફાન્યૂમેરિક અક્ષરો. પાસફ્રેઝને - p વિકલ્પનો ઉપયોગ કરીને પછીથી બદલી શકાય છે.
હારી પાસફ્રેઝ પુનઃપ્રાપ્ત કરવા માટે કોઈ રીત નથી. જો પાસફ્રેઝ ખોવાઇ જાય અથવા ભૂલી ગયા હોય, તો એક નવી કી પેદા થવી જોઈએ અને અન્ય મશીનો સાથે સંબંધિત જાહેર કી પર નકલ થયેલ હોવું જ જોઈએ.
RSA1 કીઝ માટે, કી ફાઇલમાં એક ટિપ્પણી ફીલ્ડ પણ છે જે ફક્ત કી ઓળખવામાં મદદ કરવા માટે વપરાશકર્તાની અનુકૂળતા માટે છે. આ ટિપ્પણી કી માટે શું છે, અથવા જે ઉપયોગી છે તે કહી શકે છે. જ્યારે કી બનાવવામાં આવે ત્યારે `ટિપ્પણીકર્તા વપરાશકર્તા 'હોસ્ટ પર ટિપ્પણીને પ્રારંભ કરવામાં આવે છે, પરંતુ - c વિકલ્પનો ઉપયોગ કરીને બદલી શકાય છે.
કી ઉત્પન્ન થયા પછી, સૂચનાઓ નીચે સૂચનો સક્રિય કરે છે જ્યાં કીઓને સક્રિય કરવા માટે મૂકવામાં આવવી જોઈએ.
વિકલ્પો નીચે મુજબ છે:
-બી બિટ્સ
બનાવવા માટેની કીમાં બિટ્સની સંખ્યા નિર્દિષ્ટ કરે છે. ન્યૂનતમ 512 બિટ્સ છે. સામાન્ય રીતે, 1024 બીટ્સને પર્યાપ્ત ગણવામાં આવે છે, અને તેનાથી ઉપરની ચાવીઓ કે જે લાંબા સમય સુધી સુરક્ષાને સુધારે છે પરંતુ વસ્તુઓ ધીમી બનાવે છે. મૂળભૂત 1024 બીટ્સ છે.
-સી
ખાનગી અને જાહેર કી ફાઇલોમાં ટિપ્પણીને બદલવાની વિનંતી છે. આ ઑપરેશન ફક્ત RSA1 કીઝ માટે જ સપોર્ટેડ છે પ્રોગ્રામ ખાનગી કીઓ ધરાવતી ફાઇલ માટે પૂછશે, પાસફ્રેઝ માટે જો કીમાં એક હશે અને નવી ટિપ્પણી માટે.
-e
આ વિકલ્પ ખાનગી અથવા સાર્વજનિક OpenSSH કી ફાઇલને વાંચશે અને કીને 'એસસીએસએચ જાહેર કી ફાઇલ ફોર્મેટ' માં stdout માં પ્રિન્ટ કરશે. આ વિકલ્પ અનેક વ્યવસાયિક એસએસએચ અમલીકરણો દ્વારા ઉપયોગ માટે કીની નિકાસ કરવાની પરવાનગી આપે છે.
-એફ ફાઇલનામ
કી ફાઇલના ફાઇલનામને સ્પષ્ટ કરે છે.
-i
આ વિકલ્પ બિન-એનક્રિપ્ટ થયેલ ખાનગી (અથવા સાર્વજનિક) કી ફાઇલને SSH2- સુસંગત બંધારણમાં વાંચશે અને OpenSSH સુસંગત ખાનગી (અથવા સાર્વજનિક) કીને stdout પર છાપો કરશે. ssh-keygen પણ 'SECSH પબ્લિક કી ફાઇલ ફોર્મેટ' વાંચે છે આ વિકલ્પ અનેક વ્યવસાયિક એસએસએચ અમલીકરણોમાંથી કી આયાત કરવા માટે પરવાનગી આપે છે.
-એલ
સ્પષ્ટ જાહેર કી ફાઇલના ફિંગરપ્રિન્ટને બતાવો. ખાનગી RSA1 કીઝ પણ સપોર્ટેડ છે. આરએસએ અને DSA કીઓ માટે ssh-keygen મેળ ખાતી પબ્લિક કી ફાઇલ શોધવાનો પ્રયાસ કરે છે અને તેની ફિંગરપ્રિન્ટ છાપે છે.
-પી
એક નવી ખાનગી કી બનાવવાને બદલે ખાનગી કી ફાઇલના પાસફ્રેઝને બદલવાની વિનંતીઓ પ્રોગ્રામ ખાનગી કી સમાવતી ફાઇલ માટે, જૂના પાસફ્રેઝ માટે, અને નવા પાસફ્રેઝ માટે બે વખત પૂછશે.
-ક
નવી કી બનાવતી વખતે / etc / rc દ્વારા વપરાયેલ સાયલન્સ ssh-keygen .
-એ
આ વિકલ્પ ખાનગી OpenSSH ફોર્મેટ ફાઇલને વાંચશે અને STDOUT માટે OpenSSH જાહેર કી છાપશે.
-t પ્રકાર
બનાવવા માટે કીનો પ્રકાર સ્પષ્ટ કરે છે. પ્રોટોકોલ વર્ઝન 2 માટે પ્રોટોકોલ વર્ઝન 1 અને `` આરએસએ '' અથવા `` ડીએસએ '' માટે શક્ય કિંમતો `` આરએસએ 1 '' છે.
-બી
સ્પષ્ટ કરેલ ખાનગી અથવા સાર્વજનિક કી ફાઇલના બબલબ્બલબલ ડાયજેસ્ટને બતાવો.
-સી ટિપ્પણી
નવી ટિપ્પણી પ્રદાન કરે છે
-ડી રીડર
રીડરમાં સ્માર્ટકાર્ડમાં સંગ્રહિત આરએસએ જાહેર કી ડાઉનલોડ કરો
-N નવો_પાસફ્રેઝ
નવા પાસફ્રેઝ પ્રદાન કરે છે
-પી પાસફ્રેઝ
(જૂના) પાસફ્રેઝને પ્રદાન કરે છે
-યુ રીડર
રીડરમાં સ્માર્ટકાર્ડમાં અસ્તિત્વમાંની આરએસએ ખાનગી કી અપલોડ કરો
આ પણ જુઓ
ssh (1)
જે. ગેલબ્રેઇથ આર. થૈર "સેકસ પબ્લિક કી ફાઇલ ફોર્મેટ" ડ્રાફ્ટ- ietf-secsh-publickeyfile-01.txt માર્ચ 2001 કામકાજ સામગ્રીમાં કામ કરે છે
મહત્વનું: તમારા ચોક્કસ કમ્પ્યૂટર પર આદેશ કેવી રીતે વાપરવામાં આવે છે તે જોવા માટે man આદેશ ( % man ) નો ઉપયોગ કરો.